最近,Gmail 用户面临着一场前所未有的网络安全危机。根据报道,这种攻击被认为是迄今为止最复杂的网络钓鱼攻击,甚至让一些知名的安全专家也差点中招。攻击者利用人工智能技术,伪装成 Google 客服,向用户发出紧急警告,声称其账户存在安全问题,企图诱导用户提供个人信息。
事件的发生,让人难以置信。一位名叫扎克・拉特塔(Zach Latta)的受害者分享了他的经历:他接到了一个来自 “Google 支持” 的电话,通话质量非常清晰,对方以流利的美国口音告知他账户被暂时锁定。更令人惊讶的是,通话结束后,他收到了来自一个真实的 Google 域名的电子邮件,进一步增加了这个骗局的可信度。
图源备注:图片由AI生成,图片授权服务商Midjourney
尽管拉特塔最终识破了这个利用 AI 的攻击,但这一事件的复杂性引发了网络安全专家的警觉。网络犯罪分子不断更新他们的攻击手段,以绕过现有的安全防护措施。SonicWall 的副总裁斯宾塞・斯塔基(Spencer Starkey)表示,这种攻击的快速演变使得它们更加难以检测和防范,用户必须保持高度警惕。
为保护自己免受这类 AI 驱动的网络攻击,专家们建议用户务必保持冷静,一旦接到自称是 Google 支持的电话,最好立刻挂断。用户应该使用 Google 的搜索引擎和自己的 Gmail 账户来确认对方的身份,并查看自己的账户是否有任何异常活动。
为了更好地保护 Gmail 账户,Google 推出了一项名为 “高级保护计划” 的服务,特别适合高风险用户,如记者、活动家和政治人物。注册后,用户将需要使用硬件安全密钥或生物识别技术来登录账户,即使黑客获得了用户名和密码,没有这些物理设备也无法登录账户。
